AI 助理
备案控制台
开发者社区 云原生 文章 正文

Cert-manager 部署

2023-09-19 577
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
可观测监控 Prometheus 版,每月50GB免费额度
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: Cert-manager 部署

Cert-manager 部署

1、创建 Namespace

kubectl create namespace cert-manager

2、安装 CustomResourceDefinitions (CRDs)

kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.5.3/cert-manager.crds.yaml

3、部署 cert-manager

kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.5.3/cert-manager.yaml

4、创建 ClusterIssuer

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt-prod
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: your-email@example.com  # 用于 Let's Encrypt 通知和问题证书时的联系邮箱
    privateKeySecretRef:
      name: letsencrypt-prod
    solvers:
      - http01:
          ingress:
            class: ingress  # 指定使用的 Ingress 控制器类别,根据您的实际情况进行更改
  • metadata.name:为 ClusterIssuer 指定一个名称,例如 letsencrypt-prod
  • spec.acme.server:指定 Let's Encrypt ACME 服务器的 URL。通常情况下,您可以使用 Let's Encrypt 的生产服务器地址。
  • spec.acme.email:提供一个用于 Let's Encrypt 通知和问题证书时的联系邮箱。
  • spec.acme.privateKeySecretRef.name:指定存储 ACME 客户端私钥的 Kubernetes Secret 的名称。如果没有现有的 Secret,cert-manager 将自动生成并使用它。
  • spec.acme.solvers:定义用于验证证书颁发请求的解析器。在上面的示例中,使用 HTTP 验证解析器(http01),并指定了 Ingress 控制器的类别。您可以根据您的 Ingress 控制器类别和配置进行相应更改。

5、创建测试ingress 自动申请证书

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: test-ingress
  namespace: test-ingress
  annotations:
    kubernetes.io/ingress.class: ingress
    kubernetes.io/ingress.rule-mix: "true"
    cert-manager.io/cluster-issuer: letsencrypt-prod  # 指定关联的 ClusterIssuer
spec:
  tls:
    - hosts:
        - test.abc.com  # 指定需要证书的域名
      secretName: test.abc.com.tls  # 证书将被存储在此 Kubernetes Secret 中
  rules:
    - host: test.abc.comm  # 指定规则的域名
      http:
        paths:
          - path: /
            pathType: ImplementationSpecific
            backend:
              service:
                name: serviceName  # 指定后端服务的名称
                port:
                  number: 8080  # 指定后端服务的端口
  • metadata.name:为 Ingress 资源指定一个名称,例如 example-ingress
  • annotations.cert-manager.io/cluster-issuer:在 Ingress 上使用注释指定要使用的 ClusterIssuer 的名称。这将告诉 cert-manager 使用哪个颁发机构来签发证书。
  • tls.hosts:在 tls 部分下,列出需要证书的域名。在上述示例中,example.com 是需要证书的域名。您可以指定多个域名,以逗号分隔。
  • tls.secretName:指定一个 Kubernetes Secret 的名称,用于存储颁发的证书。
  • rules.host:在 rules 部分下,指定规则的域名,即您要为其创建 Ingress 规则的域名。
  • rules.http.paths.backend.service.namerules.http.paths.backend.service.port.number:指定后端服务的名称和端口,以将流量路由到后端服务。
文章标签:
容器服务Kubernetes版
域名与网站
容器
Kubernetes
存储
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
哪都带你去
目录
相关文章
kevin_牛
|
Kubernetes 网络协议 网络安全
使用cert-manager给阿里云的DNS域名授权SSL证书
背景介绍cert-manager是Kubernetes上一个管理SSL证书的插件,配合nginx-ingress可以对网站配置https访问,在加上letsencrypt提供免费的SSL证书,所有就产生了cert-manager+nginx-ingress+letsencrypt的免费套餐。
kevin_牛
8848 0
阿甘兄
|
Kubernetes 容器 Perl
k8s配置hosts域名的几种方式
k8s配置hosts域名的几种方式
阿甘兄
2801 0
胡昜
|
应用服务中间件 网络安全 nginx
使用let's encrypt免费ssl证书启用网站https
网站启用https访问,首先需要一个证书机构颁发的ssl证书,目前给个人免费颁发证书的机构,比较好的是:let's encrypt。Let's Encrypt是由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起公共的免费SSL项目,免费,安装方便,配置简单,值得信赖。
胡昜
10191 1
fralychen
|
Linux
阿里云官方yum源
阿里云官方yum源
fralychen
73456 0
Rainbond云原生应用管理平台
|
10月前
|
存储 Kubernetes 网络协议
还不会 Cert Manager 自动签发证书?一文掌握
本文将介绍如何使用 Cert Manager 实现自动签发证书并与 Rainbond 结合使用。
Rainbond云原生应用管理平台
1002 35
奈良
|
10月前
|
应用服务中间件 nginx Docker
配置Containerd运行时镜像加速器
containerd配置国内容器镜像加速器
奈良
4033 1
wljslmz
|
JSON 运维 Kubernetes
如何获取 Kubernetes 中命名空间内的所有资源?
【10月更文挑战第11天】
wljslmz
973 1
如何获取 Kubernetes 中命名空间内的所有资源?
尹正杰
|
存储 Kubernetes 应用服务中间件
Ingress-Nginx使用指南上篇
关于Ingress-Nginx在Kubernetes中的使用指南,涵盖了从基础安装到高级特性配置的详细步骤和实战案例。
尹正杰
5067 3
Ingress-Nginx使用指南上篇
东风微鸣技术博客
|
存储 Kubernetes 网络协议
Cert Manager 申请 SSL 证书流程及相关概念 - 二
Cert Manager 申请 SSL 证书流程及相关概念 - 二
东风微鸣技术博客
424 0
枫凡
|
Kubernetes 容器
k8s ingress获取真实IP地址配置
背景 业务架构:Client->WAF->LB->ECS->容器问题:在容器中获取不到真实的客户端公网IP 抓包分析 在ECS上的抓包分析,看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS ![image](https://yqfile.
枫凡
17508 0

云原生

热门文章

最新文章

  • 1
    Docker CE 镜像源站
  • 2
    Minikube - Kubernetes本地实验环境
  • 3
    微服务(Microservice)那点事
  • 4
    Docker的Windows容器初体验
  • 5
    3分钟,了解阿里云热门开发者工具 Cloud Toolkit
  • 6
    Docker学习路线图 (持续更新中)
  • 7
    利用Zipkin对Spring Cloud应用进行服务追踪分析
  • 8
    基于Docker容器的,Jenkins、GitLab构建持续集成CI
  • 9
    谈谈 Docker Volume 之权限管理(一)
  • 10
    容器镜像服务 Docker镜像的基本使用
  • 1
    基于微信小程序的防诈骗管理系统
    40
  • 2
    Agentic 时代必备技能:手把手为 Dify 应用构建全链路可观测系统
    56
  • 3
    2025 SECon × AgentX 大会:AI 原生应用架构专场精彩回顾 & PPT 下载
    46
  • 4
    微服务安全之传统Session认证授权:从原理到实战的深度剖析
    38
  • 5
    基于SpringBoot的番茄种植全流程管理系统
    40
  • 6
    微服务安全之 OAuth2 协议深度解析:从原理到实战落地
    70
  • 7
    一次内存诊断,让资源利用率提升 40%:揭秘隐式内存治理
    60
  • 8
    从代码到生产推理服务:DevPod 全流程部署 DeepSeek-OCR 模型实战指南
    53
  • 9
    多源 RAG 自动化处理:从 0 到 1 构建事件驱动的实时 RAG 应用
    72
  • 10
    【Azure Function App】Function App出现500异常 Microsoft.Azure.WebJobs.Script.Workers.WorkerProcessExitException : C:\Program Files\dotnet\dotnet.exe exited with code -532462766 (0xE0434352)
    34

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云弹性公网IP线路类型【BGP(多线)_精品】是什么意思?